[성큼 다가온 '생체 인증']

미국 BoA, 문답식 본인 확인…영국 바클레이즈는 전화로 인증

입력 2016-08-03 18:03 수정 2016-08-03 21:49

지면 지면정보

2016-08-04A3면

인증서 안쓰는 선진국은행

고액 이체 때에만 1회용 비밀번호 요구
미국 영국 프랑스 일본 등 대부분의 선진국 은행에선 한국의 공인인증서와 같은 PC 스마트폰 등 전자기기에 저장하는 방식의 인증 수단을 사용하지 않고 있다. 대신 각 금융회사가 정상적인 금융거래인지를 점검할 수 있는 독자 방식으로 본인 인증을 포함한 보안시스템을 운영하고 있다. 보안수단이 다양해지는 것이 해킹 방지에 유리하다는 판단에서다.

3일 금융권에 따르면 미국 영국 독일 일본 프랑스 등의 은행들은 인터넷뱅킹이나 모바일뱅킹 때 공인 및 사설인증서를 사용하지 않고 있다. 아이디(ID)와 비밀번호 입력을 기본으로 하고 은행 자체적으로 제공하는 본인 검증시스템을 거치도록 하고 있다.
미국 뱅크오브아메리카(BoA)는 인터넷뱅킹 서비스를 이용하려면 ID와 비밀번호 입력 외에 문답식 로그인 인증 과정을 거치면 된다. 계좌이체 때는 문자메시지(SMS), 일회용 비밀번호생성기(OTP)를 사용한다. 씨티그룹도 한국을 제외한 미국 등에선 ID와 비밀번호만으로 대부분의 금융 거래를 할 수 있다. 금융사고는 은행의 이상거래 탐지 시스템 등으로 적발한다.

영국 바클레이즈와 로열뱅크오브스코틀랜드 등은 인터넷뱅킹 로그인을 할 때 전화인증서비스를 제공하고 있다. 영국계 스탠다드차타드(SC)은행도 한국과 대만법인에서만 공인인증서를 사용한다.

BNP파리바 등 프랑스 은행들은 ID와 비밀번호 입력만으로 인터넷뱅킹을 사용할 수 있다. 일본 미즈호은행은 고객번호와 함께 미리 정해 놓은 이미지 선택, 질문 및 응답을 통해 본인 인증을 한다. 미쓰비시도쿄UFJ은행 역시 미즈호은행과 크게 다르지 않다. 카드번호와 카드 비밀번호, 계약카드 확인번호 등을 활용한다. 중국 은행들은 은행 사설인증서를, 브라질과 인도 등에서는 한국처럼 공인인증서를 사용하고 있다.

김은정 기자 kej@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지